Pelaku ancaman mencoba mengeksploitasi kelemahan keamanan yang baru-baru ini terungkap yang berdampak pada Apache Struts yang dapat membuka jalan bagi eksekusi kode jarak jauh.
Masalah ini, yang dilacak sebagai CVE-2024-53677, memiliki skor CVSS 9,5 dari 10,0, yang menunjukkan tingkat keparahan kritis. Kerentanan ini memiliki kesamaan dengan bug kritis lainnya yang ditangani oleh pengelola proyek pada bulan Desember 2023 (CVE-2023-50164, skor CVSS: 9.8), yang juga dieksploitasi secara aktif segera setelah pengungkapan publik.
“Seorang penyerang dapat memanipulasi parameter pengunggahan file untuk mengaktifkan traversal jalur dan dalam kondisi tertentu hal ini dapat menyebabkan pengunggahan file berbahaya yang dapat digunakan untuk melakukan Eksekusi Kode Jarak Jauh,” menurut penasehat Apache.
Dengan kata lain, keberhasilan eksploitasi kelemahan ini dapat memungkinkan aktor jahat untuk mengunggah muatan sewenang-wenang ke instansi yang rentan, yang kemudian dapat dimanfaatkan untuk menjalankan perintah, mengekstraksi data, atau mengunduh muatan tambahan untuk eksploitasi lanjutan.
Kerentanan berdampak pada versi berikut, dan telah ditambal di Struts 6.4.0 atau lebih tinggi –
- Struts 2.0.0 – Struts 2.3.37 (Akhir Kehidupan),
- Struts 2.5.0 – Struts 2.5.33, dan
- Penopang 6.0.0 – Penopang 6.3.0.2
Johannes Ullrich, dekan penelitian di SANS Technology Institute, mengatakan bahwa patch yang tidak lengkap untuk CVE-2023-50164 mungkin telah menyebabkan masalah baru, dan menambahkan bahwa upaya eksploitasi yang sesuai dengan bukti konsep (PoC) yang dirilis secara publik telah dilakukan. terdeteksi di alam liar.
“Pada titik ini, upaya eksploitasi berupaya untuk menghitung sistem yang rentan,” kata Ullrich. “Selanjutnya, penyerang mencoba menemukan skrip yang diunggah. Sejauh ini, pemindaian hanya berasal dari 169.150.226[.]162.”
Untuk memitigasi risiko, pengguna disarankan untuk meningkatkan ke versi terbaru sesegera mungkin dan menulis ulang kode mereka untuk menggunakan mekanisme Pengunggahan File Tindakan baru dan pencegat terkait.
“Apache Struts berada di jantung banyak tumpukan TI perusahaan, menggerakkan portal yang dapat diakses oleh publik, aplikasi produktivitas internal, dan alur kerja bisnis yang penting,” kata Saeed Abbasi, manajer produk Unit Riset Ancaman di Qualys. “Popularitasnya dalam konteks berisiko tinggi berarti bahwa kerentanan seperti CVE-2024-53677 dapat mempunyai implikasi yang luas.”
